Let's Encrypt

20 posts in this topic

Hei,

Vi kommer ikke til å tilby Let's Encrypt via våre systemer, men det vil komme en tilsvarende løsning hvor hvert webhotell får ett gratis SSL sertifikat hver med mulighet for å legge til ekstra funksjonalitet og tjenester om ønskelig. Det vil uansett være mulig å installere Let's Encrypt sertifikater, men vi kommer altså ikke til å tilby noen automatikk i forhold til dette.

En liten sidenotis om dette og gratis sertifikat:
http://www.digi.no/artikler/nettlesere-fjerner-stotten-for-mye-brukte-gratissertifikater/363776

Jeg sier ikke at dette vil skje med Let's Encrypt, men det er et eksempel på hva som potensielt kan skje. Sertifikatet vi tilbyr gratis vil være fra Symantec (verdens mest kjente SSL sertifikat leverandør) hvor noe slikt kun bør være teoretisk mulig, men høyst urealistisk at det skal kunne skje.

Share this post


Link to post
Share on other sites
På 2.11.2016 at 15.02, PRO ISP Jon Eivind skrev:

En liten sidenotis om dette og gratis sertifikat:
http://www.digi.no/artikler/nettlesere-fjerner-stotten-for-mye-brukte-gratissertifikater/363776

Jeg sier ikke at dette vil skje med Let's Encrypt, men det er et eksempel på hva som potensielt kan skje. Sertifikatet vi tilbyr gratis vil være fra Symantec (verdens mest kjente SSL sertifikat leverandør) hvor noe slikt kun bør være teoretisk mulig, men høyst urealistisk at det skal kunne skje.

Nå er både Mozilla og Chrome inne blant hovedsponsorene til Let's Encrypt. Det samme er Cisco, Automattic, Squarespace, HP, Akami og Shopify.

Med så mange tunge aktører på laget, hvor to av de representerer to av de mest brukte nettleserne, tror jeg det skal rimelig mye til før det blir slike problemer med Let's Encrypt! :)

Share this post


Link to post
Share on other sites

Hei og velkommen til forumet!

Ja, det skal nok betraktelig mye til før det skal oppstå tilsvarende problemer med Let's Encrypt ;)

Share this post


Link to post
Share on other sites

Hei Jon Eivind.

Når kan vi forvente å se den tilsvarende løsningen på deres webhotell?

Share this post


Link to post
Share on other sites

Hei igjen,

Vi hadde håpet å ha hatt det på plass allerede, men det ser ut til å ta litt tid enda. Jeg kan ikke si noe mer enn at vi forsøker å få det på plass så snart det lar seg gjøre. Dette har høyest prioritet hos oss for øyeblikket. Beklager å ikke kunne være mer konkret.

Share this post


Link to post
Share on other sites

Bedre at det tar litt tid, og blir skikkelig, enn at det lanseres før det er klart :)

Godt å høre at det er prioritert, og noe dere jobber med! Jeg syns det er et veldig klokt valg av dere.

Share this post


Link to post
Share on other sites

Symantec har vel ikke et super bra renommé i bransjen https://security.googleblog.com/2015/10/sustaining-digital-certificate-security.html . Jeg kommer til å spise bra mange bitre piller før jeg betaler en eneste krone til dem (inkludert å droppe dere).

Tror jeg heller ville lagt min tillit hos EFF & Co. Let's Encrypt er ganske beta for øyeblikket så hvis dere kan tilby noe tilsvarende fra andre leverandører på et tidligere tidspunkt er det et akseptabelt kompromiss. Det viktige er å få weben kryptert. Men å selge Symantec som bedre en LE er bare vås.

Share this post


Link to post
Share on other sites
På 30.11.2016 at 21.30, thomfre skrev:

Bedre at det tar litt tid, og blir skikkelig, enn at det lanseres før det er klart :)

Godt å høre at det er prioritert, og noe dere jobber med! Jeg syns det er et veldig klokt valg av dere.

Ja, vi tenkt også at det var best. Det har tatt mer tid enn ventet, men vi satser nå på at vi har det på plass neste uke en gang :)

16 timer siden, sjefen6 skrev:

Symantec har vel ikke et super bra renommé i bransjen https://security.googleblog.com/2015/10/sustaining-digital-certificate-security.html . Jeg kommer til å spise bra mange bitre piller før jeg betaler en eneste krone til dem (inkludert å droppe dere).

Tror jeg heller ville lagt min tillit hos EFF & Co. Let's Encrypt er ganske beta for øyeblikket så hvis dere kan tilby noe tilsvarende fra andre leverandører på et tidligere tidspunkt er det et akseptabelt kompromiss. Det viktige er å få weben kryptert. Men å selge Symantec som bedre en LE er bare vås.

Det var absolutt ikke noe å skryte av for Symantec nei, men vi er blitt forsikret i etterkant om at det er tatt tak i dette. Symantec ble etter dette den første leverandøren til å følge CA/B forumets regler vedr. logging av Certificate Transparency. Det er ventet at de siste leverandørene følger etter i Q2 i 2017. Jeg har spurt ledelsen her i norden om de har noe mer å opplyse om i forhold til dette siden den gang, men det ser ut til at kontaktene som kan svare på dette har lang juleferie :) Kommer det frem noe mer håndfast så hører du fra meg.

Vi forhørte oss med flere av leverandørene, men det var kun Symantec som hadde et alternativ til Let's Encrypt. Det var med andre ord ikke mye valg, men Symantec er ikke noe dårlig valg likevel. De er blant verdens største leverandører på SSL og de har økonomiske muskler til å følge opp det som bør følges opp.

Du behøver selvsagt ikke å benytte Symantec og du står helt fritt til å benytte både LE eller hvilken som helst annen leverandør ;) Det blir imidlertid kun Symantec vi tilbyr automatisk gratis SSL sertifikat fra i denne omgang. Kommer andre leverandører på markedet med tilsvarende løsninger vil vi selvsagt alltid vurdere situasjonen.

Share this post


Link to post
Share on other sites

Hei =)

Har dere en lanseringsdato for dette?

Share this post


Link to post
Share on other sites

Hei igjen!

Beklager ventingen. Det ble noe utsatt grunnet nye krav fra leverandør rett før lansering dessverre. Vi satser på at det er lansert mot slutten av uken og at informasjon om det sendes våre kunder da eller i løpet av neste uke :)

Share this post


Link to post
Share on other sites

Noe nytt?

On 17/01/2017 at 3:19 PM, PRO ISP Jon Eivind said:

Hei igjen!

Beklager ventingen. Det ble noe utsatt grunnet nye krav fra leverandør rett før lansering dessverre. Vi satser på at det er lansert mot slutten av uken og at informasjon om det sendes våre kunder da eller i løpet av neste uke :)

Noe nytt? :) Venter i spenning!

Share this post


Link to post
Share on other sites

Hei og velkommen til forumet Ole!

Du skal nå kunne installere gratis sertifikat vi kundesidene. Se etter valget "Oppgrader sikkerheten" under webhotellet. Får du det til?

Share this post


Link to post
Share on other sites
På 1/20/2017 at 20.55, PRO ISP Jon Eivind skrev:

Du skal nå kunne installere gratis sertifikat vi kundesidene. Se etter valget "Oppgrader sikkerheten" under webhotellet. Får du det til?

Jeg har prøvd to ganger nå, men fått feilmelding begge gangene... Fungerer det ikke som det skal ennå?

Jeg får også opp valget "Oppgrader sikkerheten" på et webhotell hvor jeg allerede har et wildcardsertifikat installert...

Share this post


Link to post
Share on other sites
1 time siden, thomfre skrev:

Jeg har prøvd to ganger nå, men fått feilmelding begge gangene... Fungerer det ikke som det skal ennå?

Jeg får også opp valget "Oppgrader sikkerheten" på et webhotell hvor jeg allerede har et wildcardsertifikat installert...

For de fleste fungerer det helt fint. Vi ser at de som bruker CloudFlare har problemer da CF stopper valideringsroboten og det er noe vi jobber med CF med for å få løst.
En annen ting som kan skape problemer er .htaccess filen hvis det finnes spesielle ting i den. Send en epost til support@proisp.no med hvilket domenenavn det gjelder så kan vi teste for deg.

Angående "Oppgrader sikkerheten" så er det noe som kommer til å bli endret av våre utviklere hvis du allerede har sertifikat fra før av. Takk for at du ga beskjed :-)

Share this post


Link to post
Share on other sites
1 minutt siden, PRO ISP Morten skrev:

For de fleste fungerer det helt fint. Vi ser at de som bruker CloudFlare har problemer da CF stopper valideringsroboten og det er noe vi jobber med CF med for å få løst.
En annen ting som kan skape problemer er .htaccess filen hvis det finnes spesielle ting i den. Send en epost til support@proisp.no med hvilket domenenavn det gjelder så kan vi teste for deg.

Angående "Oppgrader sikkerheten" så er det noe som kommer til å bli endret av våre utviklere hvis du allerede har sertifikat fra før av. Takk for at du ga beskjed :-)

Jeg bruker ikke CloudFlare, men .htaccess bruker jeg, så da er det nok der det er noe :) Jeg skal se på det når jeg får tid, kan evt. prøve å midlertidig fjerne den for å se om det hjelper. Funker det ikke da, skal jeg oppsummere hva jeg har prøvd i en e-post til dere.

Som jeg sa tidligere, så er dette et godt tiltak! Tommel opp :)

Share this post


Link to post
Share on other sites
58 minutter siden, thomfre skrev:

Jeg bruker ikke CloudFlare, men .htaccess bruker jeg, så da er det nok der det er noe :) Jeg skal se på det når jeg får tid, kan evt. prøve å midlertidig fjerne den for å se om det hjelper. Funker det ikke da, skal jeg oppsummere hva jeg har prøvd i en e-post til dere.

Som jeg sa tidligere, så er dette et godt tiltak! Tommel opp :)

Ok, flott :-)
Det kan og vil selvfølgelig være noen småting også i våre systemer i begynnelsen, så ta kontakt hvis det ikke fungerer så skal vi få ordnet det for deg.
Ja, det er noe vi har ventet lenge på vi også :D

Share this post


Link to post
Share on other sites
6 timer siden, PRO ISP Morten skrev:

Ok, flott :-)
Det kan og vil selvfølgelig være noen småting også i våre systemer i begynnelsen, så ta kontakt hvis det ikke fungerer så skal vi få ordnet det for deg.
Ja, det er noe vi har ventet lenge på vi også :D

Jeg prøvde å slette hele .htaccess nå, ingen forskjell. Prøvde også å slette proisp-dv.txt, fortsatt ingen forskjell. Ser proisp-dv.txt er tom, regner med det er en generert valideringsfil, og den skulle vel kanskje ikke vært tom?

Jeg sender en mail til support :)

Share this post


Link to post
Share on other sites

"Spennende" utvikling blant SSL nå for tiden...

"Let's encrypt har utstedt tusenvis av sertifikater til rene phishingsider"

https://www.digi.no/artikler/let-s-encrypt-har-utstedt-tusenvis-av-sertifikater-til-rene-phishingsider/378741

 

"Symantec og Symantec-eide sertifikatutstedere har feilutstedt minst 30 000 sertifikater"

"Det første tiltaket er at Chrome ikke vil akseptere nye, Symantec-utstedte sertifikater med gyldighetstid som er på mer enn ni måneder. Dette for å begrense skadevirkningene av eventuelt nye, feilutstedte sertifikater."

https://www.digi.no/artikler/mengder-av-nettsteder-ma-trolig-skaffe-seg-nye-sertifikater/378633

 

"Norske Buypass utfordrer Let's Encrypt med initiativets egen teknologi"

https://www.digi.no/artikler/buypass-utfordrer-let-s-encrypt-med-initiativets-egen-teknologi/376001

Share this post


Link to post
Share on other sites
På 28.3.2017 at 8.28, Straleks skrev:

"Spennende" utvikling blant SSL nå for tiden...

"Let's encrypt har utstedt tusenvis av sertifikater til rene phishingsider"

https://www.digi.no/artikler/let-s-encrypt-har-utstedt-tusenvis-av-sertifikater-til-rene-phishingsider/378741

 

"Symantec og Symantec-eide sertifikatutstedere har feilutstedt minst 30 000 sertifikater"

"Det første tiltaket er at Chrome ikke vil akseptere nye, Symantec-utstedte sertifikater med gyldighetstid som er på mer enn ni måneder. Dette for å begrense skadevirkningene av eventuelt nye, feilutstedte sertifikater."

https://www.digi.no/artikler/mengder-av-nettsteder-ma-trolig-skaffe-seg-nye-sertifikater/378633

 

"Norske Buypass utfordrer Let's Encrypt med initiativets egen teknologi"

https://www.digi.no/artikler/buypass-utfordrer-let-s-encrypt-med-initiativets-egen-teknologi/376001

Ja, det skjer mye på SSL fronten for tiden. Vi fikk bekreftet fra høyt hold forrige uke at Chrome ikke vil foreta noe mot Symantec så lenge de oppfyller en liste med krav, noe Symantec har gått med på, så det vil ikke skje noe med Symantec SSL sertifikater.

Våre gratis SSL sertifikat har samme type sjekker som det som Buypass kommer til å lansere. Det er jo ganske åpenbart at det vil bli mange feilutstedelser med Let's Encrypt så lenge de ikke har den typen sjekker.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.